ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

ระวัง ! แฮคเกอร์ใช้อีเมลติดต่อธุรกิจปลอม สวมรอยเป็นผู้บริหาร เพื่อโจมตีระบบภายในไม่กี่ชั่วโมง

ระวัง ! แฮคเกอร์ใช้อีเมลติดต่อธุรกิจปลอม สวมรอยเป็นผู้บริหาร เพื่อโจมตีระบบภายในไม่กี่ชั่วโมง

เมื่อ :
|  ผู้เข้าชม : 5,802
เขียนโดย :
0 %E0%B8%A3%E0%B8%B0%E0%B8%A7%E0%B8%B1%E0%B8%87+%21+%E0%B9%81%E0%B8%AE%E0%B8%84%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%AD%E0%B8%B5%E0%B9%80%E0%B8%A1%E0%B8%A5%E0%B8%95%E0%B8%B4%E0%B8%94%E0%B8%95%E0%B9%88%E0%B8%AD%E0%B8%98%E0%B8%B8%E0%B8%A3%E0%B8%81%E0%B8%B4%E0%B8%88%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%A1+%E0%B8%AA%E0%B8%A7%E0%B8%A1%E0%B8%A3%E0%B8%AD%E0%B8%A2%E0%B9%80%E0%B8%9B%E0%B9%87%E0%B8%99%E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B8%9A%E0%B8%A3%E0%B8%B4%E0%B8%AB%E0%B8%B2%E0%B8%A3+%E0%B9%80%E0%B8%9E%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B9%82%E0%B8%88%E0%B8%A1%E0%B8%95%E0%B8%B5%E0%B8%A3%E0%B8%B0%E0%B8%9A%E0%B8%9A%E0%B8%A0%E0%B8%B2%E0%B8%A2%E0%B9%83%E0%B8%99%E0%B9%84%E0%B8%A1%E0%B9%88%E0%B8%81%E0%B8%B5%E0%B9%88%E0%B8%8A%E0%B8%B1%E0%B9%88%E0%B8%A7%E0%B9%82%E0%B8%A1%E0%B8%87
A- A+
แชร์หน้าเว็บนี้ :

เมื่อเร็ว ๆ นี้ ทีมข่าวกรองด้านความปลอดภัยของ Microsoft ตรวจสอบการโจมตีด้วยอีเมลธุรกิจ (Business Email Compromise) และพบว่าแฮกเกอร์ใช้เวลาโจมตีคอมพิวเตอร์และระบบภายในเวลาไม่กี่ชั่วโมงเท่านั้นเอง

โดยกระบวนการทั้งหมดเริ่มจากการส่งอีเมลปลอมที่ทำทีว่ามาจากองค์กรใหญ่ ผู้บริหารระดับสูง ซัพพลายเออร์หากผู้ใช้หลงเชื่อแล้วทำการ Login ด้วยที่อยู่อีเมลและรหัสผ่านของจริงบนเว็บไซต์ปลอมที่พิมพ์ผิดจากเว็บของจริงเล็กน้อย จากนั้นก็คือการไฮแจ็กอีเมลใด ๆ ในบัญชีนั้น ซึ่งกลุ่มเป้าหมายคืออีเมลองค์กรของพนักงงานแผนกการเงิน ที่มีข้อมูลสำคัญเกี่ยวกับบริษัทมากมาย แฮกเกอร์จะใช้ที่อยู่อีเมลเหล่านี้ในการฉ้อโกง โดยการสวมรอยว่าพนักงานบริษัทนั้น ๆ อนุมัติการฉ้อโกงโอนเงิน

บทความเกี่ยวกับ Business Email Compromise อื่นๆ

จากข้อมูลของ FBI ตั้งแต่เดือนมิถุนายน 2016 จนถึงเดือนกรกฏาคม 2019 พบว่า การโจมตีด้วย Business Email เหล่านี้ สร้างความเสียหายมูลค่าสูงถึง 4 หมื่น 3 พันดอลลาร์สหรัฐ (ประมาณ 1,509,257,000,000 บาท) ซึ่งทั้งหมดนี้เป็นกรณีที่ถูกรายงานไปยังหน่วยงานบังคับใช้กฎหมายเท่านั้นด้วย นั่นแปลว่าอาจมีเหตุการณ์ตกหล่นอีกเพียบ

นอกจากนี้ ทางนักวิเคราะห์จาก Microsoft อธิบายว่า การใช้ Business Email เพื่อโจมตีระบบ เริ่มต้นจากการแฮกเกอร์ใช้วิธีฟิชชิ่งเพื่อขโมย Cookies Session ของเป้าหมาย แล้วทำการสวมรอยอีเมลเพื่อความน่าเชื่อถือ และผู้รับอีเมลจะไม่สงสัยเลย เพราะสามารถส่งอีเมลต่อจากฉบับเดิมได้เลย

ระวัง ! แฮคเกอร์ใช้อีเมลติดต่อธุรกิจปลอม สวมรอยเป็นผู้บริหาร เพื่อโจมตีระบบภายในไม่กี่ชั่วโมง
ภาพจาก : https://www.bleepingcomputer.com/news/security/microsoft-business-email-compromise-attacks-can-take-just-hours/

ฉะนั้น การที่อีเมลของคุณถูกแฮกเกอร์นำไปอนุมัติหรือสั่งการโอนเงินจึงเป็นเรื่องที่ร้ายแรงมาก ยิ่งเป็นเรื่องของการเงินธุรกิจก็ยิ่งอันตราย ซึ่ง Microsoft 365 Defender ตัวช่วยด้านความปลอดภัยของไมโครซอฟต์ได้แก้ไขปัญหาด้วยการปิดบัญชีอีเมลที่ถูกเจาะแล้วโดยอัตโนมัติ ซึ่งการทำงานของ Microsoft 365 Defender ช่วยขัดขวางการถูกแฮกได้มากถึง 38 เหตุการณ์ใน 27 องค์กรเลยทีเดียว แต่ทางที่ดี ขอให้ผู้ใช้หมั่นระวังอีเมลทุกฉบับว่าเป็นอีเมลน่าสงสัยหรือไม่ หรือมีลิงก์อะไรไม่น่าไว้ใจไหม จะดีกว่า


ที่มา : www.bleepingcomputer.com

0 %E0%B8%A3%E0%B8%B0%E0%B8%A7%E0%B8%B1%E0%B8%87+%21+%E0%B9%81%E0%B8%AE%E0%B8%84%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%AD%E0%B8%B5%E0%B9%80%E0%B8%A1%E0%B8%A5%E0%B8%95%E0%B8%B4%E0%B8%94%E0%B8%95%E0%B9%88%E0%B8%AD%E0%B8%98%E0%B8%B8%E0%B8%A3%E0%B8%81%E0%B8%B4%E0%B8%88%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%A1+%E0%B8%AA%E0%B8%A7%E0%B8%A1%E0%B8%A3%E0%B8%AD%E0%B8%A2%E0%B9%80%E0%B8%9B%E0%B9%87%E0%B8%99%E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B8%9A%E0%B8%A3%E0%B8%B4%E0%B8%AB%E0%B8%B2%E0%B8%A3+%E0%B9%80%E0%B8%9E%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B9%82%E0%B8%88%E0%B8%A1%E0%B8%95%E0%B8%B5%E0%B8%A3%E0%B8%B0%E0%B8%9A%E0%B8%9A%E0%B8%A0%E0%B8%B2%E0%B8%A2%E0%B9%83%E0%B8%99%E0%B9%84%E0%B8%A1%E0%B9%88%E0%B8%81%E0%B8%B5%E0%B9%88%E0%B8%8A%E0%B8%B1%E0%B9%88%E0%B8%A7%E0%B9%82%E0%B8%A1%E0%B8%87
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
ระดับผู้ใช้ : Admin    Thaiware
Web Content Editor ท่านหนึ่ง นิยมการเล่นมือถือเป็นชีวิตจิตใจ
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น